Klicken Sie hier um zur Suchseite zu gelangen
Klicken Sie hier um zum Warenkorb zu gelangen
„Lifehack“ zum Datenschutz
So geht Information
31.10.2024Die Anforderungen, die die Datenschutzgrundverordnung an Unternehmen oder Personen stellt, sind nach Ansicht vieler zu hoch. Einige Verantwortliche reagieren genervt. Dies gilt auch bei der Frage der Erfüllung der Informationspflichten nach Art. 13 und 14 DS-GVO. Nach Art. 13 Abs. 1 DSGVO muss die betroffene Person über alle Umstände der Datenverarbeitung durch den Verantwortlichen informiert werden und dies zum Zeitpunkt der Erhebung ihrer personenbezogenen Daten.
Diese Verpflichtung gehört zur Erfüllung der Betroffenenrechte. Dieses „Recht“ des Betroffenen muss der Verantwortliche aber auch ohne Geltendmachung erfüllen. Zum Zeitpunkt der Erhebung der Daten treffen den Verantwortlichen also Informationspflichten über:
• Namen und Kontaktdaten des Verantwortlichen (+ ggf. Kontaktdaten des Datenschutzbeauftragten)
• Zwecke und Rechtsgrundlage der Datenverarbeitung
• Ggf. berechtigte Interessen
• Ggf. Empfänger der Daten oder Kategorien der Empfänger
• Ggf. Übermittlung ins Drittland
• Dauer der Speicherung
• Information über Betroffenenrechte (Auskunft, Widerspruch, Beschwerde bei Aufsichtsbehörde; Berichtigung, Löschung)
• Angaben zum Scoring / Profiling
Diese Informationspflicht ist Ausfluss des Transparenzgebots und dieses wiederum ist einer der Grundsätze einer rechtmäßigen Datenverarbeitung.
Allein schon die Lektüre dieser Pflicht ist kompliziert; das alles klingt nach viel Papier.
Doch ist das wirklich kompliziert und aufwendig? Kann es nicht auch einfach gehen? Wie kann der Verantwortliche in der Praxis gewährleisten, dass diese Informationen, also die Datenschutzhinweise, stets bereits bei der Erhebung von Daten für den Betroffenen zugänglich sind?
Soweit ein Verantwortlicher eine Webseite betreibt und weitgehend per E-Mail mit seinen Kunden korrespondiert, gibt es zur Lösung dieses Problems die Möglichkeit für ein erleichtertes Vorgehen: An die E-Mail-Signatur, die für die Versendung von E-Mails verwendet wird, wird einen Link hinzugefügt, der direkt zur Datenschutzerklärung auf der Webseite führt. Der Link sollte entsprechend transparent bezeichnet werden, zum Beispiel „Hier erhalten Sie Informationen zum Datenschutz“, „Zur Datenschutzerklärung“, „Hinweise zur Verarbeitung Ihrer personenbezogenen Daten“.
In der verlinkten Datenschutzerklärung sollten dann alle Informationen, die nach Art. 13 DSGVO erforderlich sind, für alle Verarbeitungsprozesse vollständig hinterlegt sein. Auf diese Weise haben Betroffene, die von dem Verantwortlichen E-Mails empfangen, die Möglichkeit, sich über alle Zwecke der Datenverarbeitung bereits beim ersten Kontakt per E-Mail zu informieren.
Diese Art der Bereitstellung von Datenschutzinformationen ist auch in organisatorischer Hinsicht nützlich, weil so vermieden wird, dass Papierdokumente mit Datenschutzhinweisen ggf. nicht zur richtigen Zeit am richtigen Ort vorgehalten und zugänglich gemacht werden.
Ein weiterer Punkt ist hier zu bedenken: Die Datenschutzerklärung auf der Homepage oder die schnelle und strukturierte Erfüllung der datenschutzrechtlichen Verpflichtungen werden auch von außen wahrgenommen und sind damit Pluspunkte im wirtschaftlichen Wettbewerb.
TIPP
Daraus folgt unser Tipp: Halten Sie die Datenschutzhinweise auf Ihrer Homepage aktuell und vollständig.
Autorinnen: Tanja Zerull, Katharina Gündel, GROSS Rechtsanwaltsgesellschaft mbH
Bildnachweis: LEWENTO GmbH
Für diesen „Lifehack“ zum Datenschutz beachten Sie auch unser Video: